GPSを活用した位置情報サービスを提供しているGlympseは、2017年の終盤にアプリ開発における課題に直面しました。コードの管理とレビューに使われたツールと、パイプライン実行時に使われたツールが異なることが問題になったのです。当時のパイプラインは、整備されていないバラバラのJenkinsジョブで構成されていました。Shippableを試用してプロセスが少し改善したものの、あるブランチを別のブランチにマージするマージリクエストを本番環境へ接続できませんでした。
「SOC2Type II」という監査認証を取得する過程にあったGlympseは、GitLabを利用することにしました。GitLabGoldを使用しているため、組み込みの言語に依存しないCIパイプラインを活用できます。これによって50を超えるリポジトリについて、コンプライアンスに関する監査人のフィードバックに迅速に対応できるようになり、コードの変更を環境に統合するための完全なセキュリティパッケージを構築することができました。
コード品質やSAST・コンテナーのスキャン、パイプラインなどが全てGitLabで自動化され、手動レビューよりも効率が良くなりました。2週間に1回のスプリントで、GlympseはGitLabのCIテンプレートと既存のDockerベースのデプロイスクリプトを使用して、全てのリポジトリにセキュリティジョブを実装できるようになりました。
2019年1月、1カ月間でGitLabをこれまでの環境に完全に統合しました。マージリクエストを提案すると、そのリクエストに沿って単体テストを実行してから、サンドボックス環境にデプロイされる新しいDockerイメージを自動的に構築できます。GitLabは、サンドボックスと本番デプロイでテストを開始します。これらはすべて、GitLab CI/CDにおけるジョブの実行主体で、自動スケーリングを可能にするGitLab Runnerで管理されます。展開にかかるスピードは、約8倍に向上しました。
※リンク先は、日本語翻訳対応WEBサイトです。URLバーもしくは右クリックで日本語をご選択いただけます。
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。